Linux kernel sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Linux kernel bizonyos 4-es verziói

Összefoglaló

A Linux kernel 4-es verzióinak közepes kockázati besorolású sérülékenységei váltak ismertté, amelyek puffertúlcsorduláshoz, információszivárgáshoz és szolgáltatás-megtagadáshoz vezethetnek.

Leírás

A sérülékenységek az alábbi modulokat/függvényeket érintik:

• Bizonyos, nem maghatározott bemenet esetén a crypto/algif_skcipher.c fájl lrw_crypt függvénye szolgáltatás-megtagadást okozhat.
• A lib/mpi/mpi-pow.c fájl mpi_pown függvénye bizonyos bemeneti adatok esetén puffertúlcsorduláshoz vezethet.
• A drivers/vfio/pci/vfio_pci.c fájl ismeretlen függvénye puffertúlcsordulást okozhat.
• A drivers/vfio/pci/vfio_pci_intrs.c fájl kzalloc függvénye bizonyos bemeneti adatok esetén puffertúlcsorduláshoz vezethet.
• Az arch/x86/include/asm/uaccess.h fájl __get_user_asm_ex függvénye bizonyos, ismeretlen bemeneti adatok esetén információszivárgáshoz vezethet.
• A cgroup ismeretlen függvénye bizonyos, ismeretlen bemenet esetén szolgáltatás-megtagadáshoz vezethet.
• A security/keys/big_key.c fájl ismeretlen függvénye bizonyos, ismeretlen bemenet esetén szolgáltatás-megtagadáshoz vezethet.
• Az arch/x86/include/asm/uaccess.h fájl __get_user_asm_ex függvénye jogosultság-kiterjesztéshez vezethet.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Egyéb referencia: vuldb.com
Egyéb referencia: vuldb.com
Egyéb referencia: vuldb.com
Egyéb referencia: vuldb.com
Egyéb referencia: vuldb.com
Egyéb referencia: vuldb.com
Egyéb referencia: vuldb.com
Egyéb referencia: vuldb.com
CVE-2015-8970 - NVD CVE-2015-8970
CVE-2016-8650 - NVD CVE-2016-8650
CVE-2016-9083 - NVD CVE-2016-9083
CVE-2016-9084 - NVD CVE-2016-9084
CVE-2016-9178 - NVD CVE-2016-9178
CVE-2016-9191 - NVD CVE-2016-9191
CVE-2016-9313 - NVD CVE-2016-9313
CVE-2016-9644 - NVD CVE-2016-9644